Mon pc se bloque au bout de 5 min, help!Fermé

Question

Bonjour, 
Je suis actuellement sous windows 7 et protégé par antivir. Depuis 2 jours, dès que j'allume mon pc, il ralenti tt d'un coup au bout de 5 min et la souris se fige, rendant mon pc inexploitable. J'ai réussi à faire une analyse anti virus avec antivir, mais rien à signaler, de même avec norton scan en ligne et malwarebyte qui n'ont donnés aucun résultat positif. Plus je tente de le rallumer et plus cela merde, je ne peux même plus ouvrir une session en mode sans echec. Alors si quelqu'un peut m'aider, ça serait cool... merci d'avance

juju666 · Answer

Salut,

J'aurais préféré ne pas te revoir 1 an plus tard ! ;)

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe 

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me le transmettre utilise le site http://pjjoint.malekal.com , 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

A+

roulian.654 · Answer

Salut! Merci à toi de me venir en aide, comme tu me l'as demandé j'ai effectué un diagnostic avec ZHPDIAG, par contre j'ai eu bien du mal à l'exécuter car mon pc se bloque au bout d'un certain temps, et malheureusement je ne suis arrivé qu'à 82%, espérons que cela t'aide déjà pour faire ton propre diagnostic. Voici le lien d'hébergement : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120325_b9l9i5g9l11

roulian.654 · Answer

Au cas ou, j'ai également fait une analyse avec highjackthis, voilà le lien : https://pjjoint.malekal.com/files.php?id=HijackThis_20120326_u5s8z12j12h13

juju666 · Answer

t'as pas écouté ce que je t'ai raconté la dernière fois, t'as téléchargé un programme gratuit avec lequel sont proposés des logiciels sponsors (Babylon Toolbar, SweetIM, etc).

&#9654 Télécharge Sur cette page : AdwCleaner (de Xplode) 

&#9654 clique sur Télécharger et enregistre le fichier sur ton Bureau

&#9654 Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

&#9654&#9654&#9654  Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :
    
&#9654 clique sur Suppression et patiente le temps de l'analyse

&#9654 poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

roulian.654 · Answer

Je sais, pourtant j'essaye de télécharger des logiciels en faisant attention à ne pas inclure d'autres merdes mais bon, apparemment ça marche pas toujours : )  voici le lien du rapport d'adw : https://pjjoint.malekal.com/files.php?id=20120326_i10s14n5m5i6

juju666 · Answer

.... avec du cacoweb qui ne sert plus à rien, mega video est down depuis un bout de temps now ^^

&#9654 Télécharge Malwarebytes' Anti-Malware (MBAM). 

Malwarebytes : clique pour la version FREE 

ou : lien mirroir 

&#9654 enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.) 

&#9654 Installe-le puis configure-le comme ceci : 

Configuration 

si tu n'as rien modifié fais directement quitter sinon enregistrer  

&#9654 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

&#9654&#9654&#9654 Ce logiciel gratuit est à garder. 

=================================================== 

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM 

&#9654 Exécute le fichier après l'installation de MBAM 

=================================================== 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. 

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation. 
&#9654 Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. 
&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". 
&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.

roulian.654 · Answer

Voici le rapport de MBAM : 

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.26.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
JULIAN :: JULIAN-PC [administrateur]

26/03/2011 17:24:25
mbam-log-2011-03-26 (20-17-17).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 280446
Temps écoulé: 2 heure(s), 2 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\rkfree\rkfree.exe (Keylogger.Logixoft) -> 3944 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rkfree (Keylogger.Logixoft) -> Données: "C:\Program Files (x86)\rkfree\rkfree.exe" /b -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Program Files (x86)\rkfree\rkfree.exe (Keylogger.Logixoft) -> Aucune action effectuée.
C:\Users\JULIAN\AppData\Local\Temp\cacaonew29495f.exe (Trojan.Agent) -> Aucune action effectuée.

Effectivement, il y avait un trojan dans mon pc, bizarre, pourtant avant de faire appel à toi j'avais déjà fait l'analyse avec MBAM et rien?

roulian.654 · Answer

Mais ca merde encore, il me dis carrément que je possède copie de windows!

juju666 · Answer

Ouvre MBAM, onglet rapports/logs, poste moi le dernier.
Je suppose que celui que tu m'as posté, correspond à celui d'avant le redémarrage.

Concernant la copie de windows, c'est à toi de savoir si c'est un vrai ou un faux !

roulian.654 · Answer

bonjour,

Voici le dernier : Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.26.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
JULIAN :: JULIAN-PC [administrateur]

26/03/2011 17:24:25
mbam-log-2011-03-26 (17-24-25).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 280446
Temps écoulé: 2 heure(s), 2 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\rkfree\rkfree.exe (Keylogger.Logixoft) -> 3944 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rkfree (Keylogger.Logixoft) -> Données: "C:\Program Files (x86)\rkfree\rkfree.exe" /b -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Program Files (x86)\rkfree\rkfree.exe (Keylogger.Logixoft) -> Suppression au redémarrage.
C:\Users\JULIAN\AppData\Local\Temp\cacaonew29495f.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\JULIAN\Downloads\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\JULIAN\Downloads\rkfree_setup.exe (Keylogger.Logixoft) -> Mis en quarantaine et supprimé avec succès.

(fin)

Concernant windows, j'ai bien acheté ce PC il y a 2 ans avec la licence, je te disais cela car cela me paraissait louche qu'il me dise que je sois en présence d'une version non authentique, car cela s'affiche en bas droite de mon écran, peut être du au virus...?

juju666 · Answer

Re,

Bizarre tout ça quand même !

Peux-tu télécharger ce logiciel : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/18-winchk
Puis l'exécuter, et cliquer sur "Exécuter".
Poste ensuite le rapport.

roulian.654 · Answer

Voici le rapport : https://pjjoint.malekal.com/files.php?id=20120328_k13y12u11x15j6

PS : quand mon PC à merdé au début, j'avais changer la date dans le bios de 2012 à 2011, peut être que cela peut t'aider...

juju666 · Answer

Hello,

Je me renseigne.

roulian.654 · Answer

Ok, merci à toi, en tt cas le mode sans echec fonctionne à nouveau parfaitement, ce qui n'était pas le cas avant...

juju666 · Answer

Hello,

Certainement à cause de l'enregistreur de frappes qui a été installé sur ton PC (rkfree).

Tu es le seul utilisateur de ce PC ? 
C'est toi qui a installé ça ? 

A+

juju666 · Answer

Re,

(suite)

télécharge et lance ça : http://dl.dropbox.com/u/22950063/roulian.bat
(avec les droits admin)
copie/colle le résultat qui s'ouvrira dans le bloc note.

roulian.654 · Answer

Salut, en effet je suis le seul utilisateur de cet ordinateur, j'avais installé rkfree il y a 8 mois pour m'assurer que personne d'autre que moi y accede en mon absence. Et je n'ai jamais eu de problème depuis. En ce qui concerne le programme que tu m'as demandé d'installer, une fois executé, rien ne s'inscrit dans le bloc note et une fenetre s'ouvre en me disant : fichier introuvable...

juju666 · Answer

fais clic droit > modifier dessus

et supprime la dernière ligne (celle qui commence par del )

ctrl + s

et tu relance le batch en admin voir

roulian.654 · Answer

Salut, Dsl mais j'ai pas trop eu le temps de répondre ces derniers jours, j'ai essayé de lancer ce même programme en ayant supprimé la dernière ligne mais rien, même topo! Tjs le même problème. Pourtant tout fonctionne en mode sans echec, donc cela ne peut être du à une erreur de fichier système manquant?

juju666 · Answer

salut

Télécharge et enregistre Pre_Scan sur ton bureau :

http://www.forums-fec.be/gen-hackman/Pre_Scan.exe

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois téléchargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://www.forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://www.forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

=============

pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan

relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier

ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.

roulian.654 · Answer

Salut 

Voilà le rapport: https://pjjoint.malekal.com/files.php?id=20120412_13o6z7d12j10

juju666 · Answer

Hello,

trojan remover -> poubelle 
spybot -> poubelle
java pas à jour ...

Analyse le fichier suivant sur VirusTotal :

C:\Windows\System32\Drivers\kbfiltr.sys

Il te faudra peut-être afficher les fichiers et dossiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#pour-afficher-les-fichiers-et-les-dossiers-caches

roulian.654 · Answer

Salut, 

Virus total n'a rien détecté en ce qui concerne le fichier que tu m'as demandé d'analyser. Par contre, je me suis souvenu que récemment en voulant sauvegarder des photos, j'ai connecté mon disque dur externe que je n'avais depuis longtemps plus utilisé. J'ai donc analysé celui ci avec antivir et surprise, il est infecté par un Trojan, en voici le rapport : https://pjjoint.malekal.com/files.php?id=20120416_n11r14d14p9d9 peut être la cause de mon problème?

juju666 · Answer

salut j'aimerais voir le rapport de virustotal quand même 

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

roulian.654 · Answer

Salut,
Voici le rapport de Virus totale : https://pjjoint.malekal.com/files.php?id=20120419_o155s13w13i12 
Concernant Usbfix, le programme ne fonctionne pas et affiche Error : variable must be of type "object"
Vu le mal que nous avons à trouver le problème,ne penses tu pas qu'il serait mieux pour moi de procéder à une réinstallation de mon système d'exploitation pour un gain de temps?

juju666 · Answer

Salut,

Si tu veux ...

Mon pc se bloque au bout de 5 min, help!

26 réponses

Newsletters